企业概述:
中华民国南京海关1979年1月1日 正式成立十届三中全会召开国长江河设立第海关机构
南京海关直属国家海关总署领导现正厅局级海关负责江苏省口岸进出境货物运输工具监进出境员行李物品验放时办理征收关税税费查缉走私编制海关统计等海关业务南京海关监区域江苏省全境着江苏省外开放断扩南京海关业务工作成绩突出监进出口货运量征收关税进口环节税办理加工贸易备案料值等业务指针全国海关排名前列南京海关始终保持击走私高压态势类走私违法行严防猛力维护江苏口岸正常进出口秩序截止2002年底南京海关辖2副厅局级海关19正处级海关15副处级办事处1缉私局9缉私分局
二需求分析
分支机构众加工作员外出差正值周末家处理工作问题需访问部资源时问题出现:
1数传输程中包含许价值信息果截获会造成重损失希Internet明文传输
2授权员访问部资源 外仅户名+密码认证方式足保证客户登录认证安全性
3果直接公网传输需海关服务器直接暴露Internet容易受黑客软件攻击甚感染病毒
三.方案选择:
南京海关考虑构建安全远程访问解决方案应述问题根前实际状况采VPN设备Internet架设虚拟专网较切实行方式目前市场VPN两种类型:
1. IPSec VPN——种传统VPN系统已发展年客户端总部局域网间利Internet建立条IPSec隧道两点间资料专网络中传输截获保证资料网络传输中安全性IPSec VPN存着局限性首先客户端需安装客户端软件维护起定难度次IPSec VPN信道建立网络层Internet中传输会遇量NAT穿越防火墙问题尤出差外家办公网方式会时存Modem拨号ADSL宽带等种方式更增加连接VPN困难旦问题造成系统法工作外客户端计算机直接连入部网络会病毒蠕虫等威胁带入
2. SSL VPN——种新兴VPN技术核心技术利Web广泛SSL技术应层构建针应程序VPN信道部署成更低传统IPSec VPNSSL VPN需客户端安装设置软件会浏览器网浏览毫障碍SSL VPN网络传输中标准Https协议够提供极安全网络隧道保证资料会截获破解时会受NAT穿越防火墙问题困扰连接Internet方式构建SSL VPN信道时应层建立信道防止病毒蠕虫等网络层传输威胁外SSL VPN起代理服务器作客户端访问iGate转发直接访问应服务器服务器易受攻击
海关决定采SSL VPN市场SSL VPN品牌较终选择SafeNet公司SafeEnterpriseTM SSL iGate构建远程访问解决方案:
1. iGate客户端集成iKey双素认证令牌(需时提供令牌PIN码进行认证)——正前面提户名+密码认证方式保证客户端验证安全性SafeNet公司iGate目前市场唯直接集成客户端双素认证令牌SSL VPN户需时知道iKeyPIN码拥iKey硬件通认证仅持中素法通访问验证银行卡ATM提款机取款时样道理户连接VPN信道时需iKey插入计算机USB接口然输入知道PIN码通认证PIN码数字组成容易记忆时受重试次数保护会通暴力手段破解
2. 置SSL加速卡——SafeEnterpriseTM SSL iGate里面置SafeNet独CryptoSwift加速卡专门针SSL加解密运算量发SSL连接会造成访问延迟样时登录访问传资料会SSL加解密造成瓶颈
3. iGate客户端集成iKey令牌身独立身份认证产品充分利iKey提供接口函数结合原客户端程序两者认证合二样提高客户端程序安全性简化终户登录操作通SafeEnterpriseTM SSL iGate整系统安全性易性进行幅提升
四.方案实施
SafeEnterpriseTM SSL iGate网络结构图示:
图中出访问会SSL加密协议传递iGateiGate服务器通信iGate接入需根网线连接服务器部网络交换机网络配置中更改防火墙原解析服务器部网络址访问转iGate安装配置时完成
五.实施效果
SafeEnterpriseTM SSL iGate工作员需开客户端软件计算机USB接口插入iKey输入PIN通验证旦iKey移出软件身资料传工作法进行安全方便户操作完美结合起南京海关技术科科长说SafeNet 直业良口碑完善售前售服务体系iGate远程访问解决方案良性价完全解决客户安全隐患需改变原网络结构快速配置实施十分满意
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档